Permisos
Common Language Runtime permite que el código realice únicamente las operaciones para las que tiene permiso. El motor de tiempo de ejecución utiliza objetos denominados permisos con el fin de implementar su mecanismo para exigir restricciones de seguridad en el código administrado. A continuación se enumeran los principales usos de los permisos:
- El código puede solicitar los permisos que necesita o que podría utilizar. El sistema de seguridad de .NET Framework determina si se han de admitir dichas solicitudes. Las solicitudes se admiten únicamente si la evidencia del código merece la concesión de los permisos. El código no puede recibir más permisos que los permitidos por la configuración de seguridad actual de acuerdo con la solicitud. No obstante, se le pueden conceder menos permisos en función de la misma.
- El motor de tiempo de ejecución puede conceder permisos al código dependiendo de las características de su identidad, de los permisos que se solicitan, y del grado de confianza (según lo que determina la directiva de seguridad establecida por un administrador). Para obtener más información sobre cómo el motor de tiempo de ejecución decide los permisos que se han de conceder, vea Directiva de seguridad y Concesiones de permisos.
- El código puede exigir que quien vaya a utilizarlo tenga permisos específicos. Si se impone una exigencia para un permiso determinado en el código personal, la parte de código que utilice el código personal deberá tener dicho permiso para la ejecución.
Hay tres tipos de permisos, cada uno de ellos con una finalidad concreta:
- Permisos de acceso a código, que representan el acceso a un recurso protegido o la posibilidad de realizar una operación protegida.
- Permisos de identidad, que indican que el código tiene credenciales que admiten un tipo específico de identidad.
- Permisos de seguridad basada en funciones, que proporcionan un mecanismo para descubrir si un usuario (o el agente que actúa en su nombre) tiene una identidad concreta o es miembro de una función especificada. PrincipalPermission es el único permiso de seguridad basada en funciones.
El motor de tiempo de ejecución proporciona clases de permiso integradas en varios espacios de nombres, así como mecanismos para diseñar e implementar clases de permiso personalizadas.
Vea también
Conceptos clave de seguridad | Permisos de acceso a código | Permisos de identidad | Permisos de seguridad basada en funciones